Академический Документы
Профессиональный Документы
Культура Документы
DAFTAR ISI
PENDAHULUAN .......................................................................................................................... 4
STANDAR ATRIBUT ................................................................................................................... 7
1000 - Tujuan, Kewenangan, dan Tanggung Jawab ................................................................... 7
1010 - Mengakui Panduan yang Diwajibkan pada Piagam audit internal ............................. 7
1100 - Independensi dan Objektivitas......................................................................................... 8
1110 - Independensi Organisasi .............................................................................................. 8
1120 - Objektivitas Individual .............................................................................................. 10
1130 - Kendala terhadap Independensi atau Objektivitas..................................................... 10
1210 - Kecakapan.................................................................................................................. 11
1220 - Kecermatan Profesional (Due Professional Care) ................................................... 13
1230 - Pengembangan Profesional Berkelanjutan ................................................................ 14
1310 - Persyaratan Program Asurans dan Peningkatan Kualitas .......................................... 14
1321 - Penggunaan frasa Kesesuaian dengan Standar Internasional Praktik Profesional
audit internal........................................................................................................................ 16
1322 - Pengungkapan Ketidaksesuaian ................................................................................ 16
STANDAR KINERJA .................................................................................................................. 17
2010 - Perencanaan ............................................................................................................... 18
2020 - Komunikasi dan Persetujuan ..................................................................................... 19
2030 - Pengelolaan Sumber Daya ......................................................................................... 19
2040 - Kebijakan dan Prosedur ............................................................................................. 19
2050 Koordinasi dan Penyandaran ....................................................................................... 19
2060 - Laporan kepada manajemen senior dan dewan ......................................................... 20
2070 - Penyedia Jasa Eksternal dan Tanggung Jawab Organisasi pada audit internal ......... 22
2100 - Sifat Dasar Pekerjaan..................................................................................................... 22
2110 - Tata Kelola................................................................................................................. 23
2120 - Manajemen Risiko ..................................................................................................... 24
2130 - Pengendalian.............................................................................................................. 25
2200 - Perencanaan Penugasan ................................................................................................. 26
2210 - Tujuan Penugasan ...................................................................................................... 27
2220 - Ruang Lingkup Penugasan ........................................................................................ 28
2230 - Alokasi Sumber Daya Penugasan .............................................................................. 28
Direvisi : Oktober 2016
Efektif : Januari 2017 Halaman 2
2016 The Institute of Internal Auditors
Standar Internasional Praktik Profesional Audit Internal (Standar)
PENDAHULUAN
Audit internal diselenggarakan pada berbagai lingkungan hukum dan budaya; untuk
berbagai organisasi yang memiliki beraneka ragam tujuan, ukuran, kompleksitas, dan
struktur; dan oleh berbagai pihak, baik di dalam maupun di luar organisasi. Walaupun
perbedaan dapat mempengaruhi praktik audit internal pada setiap lingkungannya,
kesesuaian terhadap Standar Internasional Praktik Profesional Audit Internal dari The
IIA (selanjutnya disebut Standar) merupakan hal yang esensial dalam pemenuhan
tanggung jawab audit internal dan aktivitas audit internal. Tujuan Standar adalah
untuk:
1. Memberikan panduan untuk pemenuhan unsur-unsur yang diwajibkan dalam
Kerangka Praktik Profesional Internasional (International Professional Practices
Framework).
2. Memberikan kerangka kerja dalam melaksanakan dan meningkatkan berbagai
bentuk layanan audit internal yang bernilai tambah.
3. Menetapkan dasar untuk mengevaluasi kinerja audit internal.
4. Mendorong peningkatan proses dan operasional organisasi.
Standar mencakup serangkaian prinsip dan persyaratan wajib (mandatory) yang
terdiri dari:
Pernyataan persyaratan pokok, yang berisi persyaratan dasar praktik
profesional audit internal dan pedoman evaluasi efektivitas kinerjanya, yang
berlaku secara internasional pada tingkatan organisasi dan individual.
Interpretasi, yang menjelaskan lebih lanjut istilah dan konsep yang digunakan
dalam Standar.
Standar, bersama dengan Kode Etik, merupakan unsur-unsur wajib (mandatory) dari
Kerangka Praktik Profesional Internasional, oleh karena itu, kesesuaian terhadap
Kode Etik dan Standar menunjukkan kesesuaian terhadap seluruh unsur wajib
(mandatory) dalam Kerangka Praktik Profesional Internasional,
Standar menggunakan istilah-istilah, sebagaimana didefinisikan secara khusus
dalam Daftar Istilah. Unuk dapat memahami dan menerapkan Standar secara benar,
Direvisi : Oktober 2016
Efektif : Januari 2017 Halaman 4
2016 The Institute of Internal Auditors
Standar Internasional Praktik Profesional Audit Internal (Standar)
perlu dipertimbangkan makna khusus istilah pada Daftar Istilah. Lebih lanjut, Standar
menggunakan istilah harus untuk persyaratan yang mutlak harus dipenuhi, dan
istilah semestinya, untuk kesesuaian yang sangat dianjurkan (kecuali apabila
berdasarkan pertimbangan profesional, keadaan yang ada membenarkan perlunya
deviasi).
Standar terdiri dari dua kelompok utama: Standar Atribut dan Standar Kinerja. Standar
Atribut mengatur atribut organisasi dan individu yang melaksanakan audit internal.
Standar Kinerja mengatur sifat audit internal dan menetapkan kriteria mutu untuk
mengukur kinerja jasa audit internal. Standar Atribut dan Standar Kinerja diterapkan
pada seluruh jenis jasa audit internal.
Standar Implementasi merinci Standar Atribut dan Standar Kinerja dengan
menyajikan persyaratan tertentu untuk setiap jenis jasa audit internal, yaitu dengan
kode (A) untuk asurans/Assurance, dan kode (C) untuk konsultansi/Consulting.
Jasa assurance (asurans) merupakan kegiatan penilaian bukti obyektif oleh auditor
internal untuk memberikan pendapat atau simpulan mengenai suatu entitas, operasi,
fungsi, proses, sistem, atau subyek lainnya. Sifat dan ruang lingkup suatu penugasan
asurans ditentukan oleh auditor. Pada umumnya, terdapat tiga pihak yang berperan
serta dalam pelaksanaan jasa asurans, yaitu (1) seorang atau sekelompok orang
yang terlibat secara langsung dengan entitas, operasi, fungsi, proses, sistem, atau
permasalahan lainnya disebut pemilik proses; (2) seorang atau sekelompok orang
yang melakukan penilaian/assessment disebut auditor internal; (3) seorang atau
sekelompok orang yang memanfaaatkan hasil penilaian/assessment disebut
pengguna.
Jasa consulting/konsultansi adalah jasa yang bersifat pemberian nasihat, yang pada
umumnya diselenggarakan berdasarkan permintaan spesifik dari klien. Sifat dan
ruang lingkup jasa konsultansi didasarkan atas kesepakatan dengan klien. Jasa
konsultansi pada umumnya melibatkan dua pihak, yaitu (1) seorang atau sekelompok
orang yang memberikan nasihat auditor internal; dan (2) seorang atau sekelompok
orang yang menerima nasihat klien penugasan. Ketika melaksanakan jasa
STANDAR ATRIBUT
1000.C1 - Sifat jasa konsultansi harus didefinisikan dalam piagam audit internal.
Interpretasi:
Independensi adalah kondisi bebas dari situasi yang dapat mengancam kemampuan
aktivitas auditor internal untuk dapat melaksanakan tanggung jawabnya secara tidak
memihak. Untuk mencapai tingkat independensi yang dibutuhkan dalam rangka
melaksanakan tanggung jawab aktivitas audit internal, Kepala audit internal harus
memiliki akses langsung dan tak terbatas kepada manajemen senior dan dewan. Hal
tersebut dapat dicapai melalui hubungan pelaporan ganda kepada manajemen
senior dan dewan. Ancaman terhadap independensi harus dikelola dari tingkat
individu auditor internal, penugasan, fungsional, dan organisasi.
Objektivitas adalah suatu sikap mental tidak memihak yang memungkinkan auditor
internal melaksanakan tugas sedemikian rupa sehingga mereka memiliki keyakinan
terhadap hasil kerja mereka dan tanpa kompromi dalam mutu. Objektivitas
mensyaratkan auditor internal untuk tidak mendasarkan pertimbangannya kepada
pihak lain menyangkut permasalahan audit. Ancaman terhadap objektivitas harus
dikelola dari tingkat individu auditor internal, penugasan, fungsional, dan level
organisasi.
Interpretasi:
Independensi organisasi dapat terpenuhi secara efektif apabila kepala audit internal
melapor secara fungsional kepada dewan. Contoh laporan fungsional kepada dewan
meliputi keterlibatan dewan dalam:
Persetujuan terhadap piagam audit internal;
Persetujuan terhadap perencanaan audit internal berbasis risiko;
Persetujuan terhadap anggaran dan sumber daya audit internal;
Penerimaan laporan dari kepala audit internal atas kinerja aktivitas audit
internal dibandingkan dengan rencana dan hal-hal lainnya;
Persetujuan keputusan terkait dengan penugasan dan pemberhentian Kepala
audit internal;
Persetujuan terhadap remunerasi kepala audit internal; dan
Permintaan penjelasan kepada manajemen dan kepala audit internal untuk
meyakinkan apakah terdapat ketidakcukupan ruang lingkup atau pembatasan
sumber daya.
Kepala audit internal harus berkomunikasi dan berinteraksi langsung dengan dewan.
Ketika kepala audit internal memiliki atau diharapkan memiliki peran dan/atau
tanggung jawab yang berada di luar audit internal, beberapa pengaman harus
disiapkan untuk membatasi kendala terhadap independensi dan obyektivitas.
Interpretasi:
Pertentangan kepentingan adalah suatu situasi di mana auditor, yang dalam posisi
mengemban kepercayaan, memiliki pertentangan antara kepentingan profesional
dan kepentingan pribadi. Pertentangan kepentingan tersebut dapat menimbulkan
kesulitan bagi auditor internal untuk melaksanakan tugas secara tidak memihak.
Pertentangan kepentingan dapat muncul, meski tanpa adanya kegiatan yang tidak
etis atau tidak sesuai ketentuan. Pertentangan kepentingan dapat menimbulkan
suatu perilaku yang tidak pantas yang dapat merusak kepercayaan kepada auditor
internal, aktivitas audit internal dan profesi. Pertentangan kepentingan dapat
mempengaruhi kemampuan individu untuk melaksanakan tugas dan tanggung
jawabnya secara objektif.
Interpretasi:
Kendala terhadap independensi organisasi dan objektivitas individu dapat
mencakup, namun tidak terbatas pada, pertentangan kepentingan personal,
pembatasan ruang lingkup, pembatasan akses terhadap catatan, personil, dan
properti, serta pembatasan sumber daya, seperti pendanaan.
1210 - Kecakapan
Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain
yang dibutuhkan dalam melaksanakan tugas dan tanggung jawabnya. Aktivitas audit
internal, secara kolektif, harus memiliki atau memperoleh pengetahuan,
keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung
jawabnya.
Interpretasi:
Kecakapan merupakan istilah kolektif yang menunjukkan pengetahuan,
keterampilan, dan kompetensi lain yang diperlukan auditor internal untuk
melaksanakan tanggungjawabnya secara efektif. Hal ini meliputi pertimbangan
terhadap aktivitas saat ini, trend, dan permasalahan-permasalahan yang
berkembang. untuk menghasilkan saran dan rekomendasi yang relevan. Auditor
internal didorong untuk menunjukkan keahlian/kecakapannya melalui perolehan
sertifikasi dan kualifikasi profesi yang sesuai, seperti CIA (Certified Internal Auditor)
atau sertifikasi lain yang ditawarkan oleh The IIA dan organisasi profesi yang sesuai
lainnya.
Kepala audit internal harus mengembangkan dan memelihara program asurans dan
peningkatan kualitas yang mencakup seluruh aspek aktivitas audit internal.
Interpretasi:
Program asurans dan peningkatan kualitas dirancang untuk memungkinkan
dilakukannya evaluasi kesesuaian aktivitas audit internal terhadap Standar, dan
evaluasi penerapan Kode Etik oleh auditor internal. Program tersebut juga menilai
efisiensi dan efektivitas aktivitas audit internal serta mengidentifikasi peluang
peningkatannya. Kepala audit internal semestinya mendorong pengawasan dewan
terhadap program asurans dan peningkatan kualitas.
1311-Penilaian Internal
Penilaian internal harus mencakup
Pemantauan berkelanjutan atas kinerja aktivitas audit internal; dan
Penilaian berkala secara self-assessment atau oleh pihak lain dalam organisasi
yang memiliki pengetahuan memadai tentang praktik audit internal.
Interpretasi:
Pemantauan berkelanjutan merupakan bagian tidak terpisahkan dari supervisi,
1312-Penilaian Eksternal
Penilaian eksternal harus dilakukan sekurang-kurangnya sekali dalam lima tahun
oleh penilai atau tim penilai yang memiliki kualifikasi memadai dan independen yang
berasal dari luar organisasi. Kepala audit internal harus mendiskusikan dengan
dewan Pengawas mengenai:
Bentuk dan frekuensi penilaian eksternal
Kualifikasi dan independensi (tim) penilai eksternal, termasuk kemungkinan
terjadinya pertentangan kepentingan.
Interpretasi:
Penilaian eksternal dapat dilakukan melalui penilaian eksternal menyeluruh, atau
penilaian sendiri (self-assessment) dengan validasi eksternal yang independen.
Asesor eksternal harus memberikan kesimpulan mengenai kesuaian dengan Kode
Etik dan Standar; asesmen eksternal juga dapat mencakup komentar-komentar
operasional atau strategis.
Penilai atau tim penilai yang kompeten menunjukkan kompetensinya dalam dua
area: praktik profesional audit internal dan proses penilaian eksternal. Kompetensi
dapat ditunjukkan melalui gabungan antara pengalaman dan pembelajaran teori.
Pengalaman yang diperoleh dari organisasi dengan ukuran, kompleksitas, sektor
industri, dan isu teknis yang setara lebih berharga dari pada pengalaman yang
kurang relevan. Dalam hal dilaksanakan oleh tim penilai, tidak seluruh anggota tim
harus memiliki seluruh kompetensi yang dibutuhkan; tetapi tim secara keseluruhan
harus memiliki kualifikasi memadai. Kepala audit internal menggunakan
pertimbangan profesionalnya ketika mengevaluasi apakah seorang/tim penilai
memiliki cukup kompetensi untuk dapat disebut memiliki kualifikasi memadai.
Penilai atau tim penilai yang independen artinya, baik secara nyata maupun kesan,
tidak memiliki pertentangan kepentingan, dan tidak menjadi bagian dari, atau di
bawah pengendalian, organisasi yang membawahi aktivitas audit internal. Kepala
audit internal semestinya mendorong pengawasan dewan dalam penilaian eksternal
untuk mengurangi konflik kepentingan yang telah atau potensial terjadi.
Interpretasi:
Aktivitas audit internal telah sesuai dengan Kode Etik dan Standar apabila dapat
memberikan hasil sebagaimana dimaksud. Hasil program asurans dan peningkatan
kualitas mencakup hasil penilaian internal maupun eksternal. Seluruh aktivitas audit
internal harus memiliki penilaian internal. Aktivitas audit internal paling tidak setiap
lima tahun sekali harus mendapatkan laporan hasil penilaian eksternal.
STANDAR KINERJA
Kepala audit internal harus mengelola aktivitas audit internal secara efektif untuk
meyakinkan bahwa aktivitas tersebut memberikan nilai tambah bagi organisasi.
Interpretasi:
Aktivitas audit internal telah dikelola secara efektif apabila:
Mencapai tujuan dan tanggung jawab sebagaimana tercantum pada
piagam audit internal;
Sesuai dengan Definisi Audit Internal dan Standar;
Setiap individu anggota menunjukkan kesesuaiannya terhadap Kode Etik
dan Standar;
Mempertimbangkan trend dan permasalahan-permasalahan yang timbul
yang dapat mempengaruhi organisasi.
Aktivitas audit internal dikatakan memberi nilai tambah bagi organisasi dan
pemangku kepentingannya apabila mempertimbangkan strategi, tujuan dan
risiko-risiko; berupaya keras pada penyediaan cara untuk mengembangkan
proses tata kelola, pengelolaan risiko dan pengendalian; dan secara objektif
memberikan asurans yang relevan.
2010 - Perencanaan
Kepala audit internal harus menyusun perencanaan berbasis risiko (risk-based
plan) untuk menetapkan prioritas kegiatan aktivitas audit internal sesuai dengan
tujuan organisasi.
Interpretasi:
Interpretasi:
Interpretasi:
Interpretasi:
Frekuensi dan isi laporan ditentukan secara kolaboratif oleh kepala audit internal,
manajemen senior dan dewan. Frekuensi dan isi laporan tergantung pada tingkat
kepentingan informasi yang dikomunikasikan, serta tingkat urgensinya dikaitkan
dengan tindakan yang harus dilakukan oleh manajemen senior dan/atau dewan.
Laporan dan komunikasi kepala audit internal kepada manajemen senior dan
dewan harus mencakup informasi mengenai:
Piagam audit.
Interpretasi:
Tanggung jawab tersebut ditunjukkan melalui program asurans dan peningkatan
kualitas yang menilai kesesuaiannya terhadap Kode Etik dan Standar.
2130 - Pengendalian
Aktivitas audit internal harus membantu organisasi memelihara pengendalian
yang efektif dengan cara mengevaluasi efisiensi dan efektivitasnya serta
mendorong pengembangan berkelanjutan.
Interpretasi:
Interpretasi:
Interpretasi:
Pendapat dapat berupa tingkat rating, kesimpulan, atau uraian hasil audit dalam
bentuk lain. Penugasan tersebut dapat mencakup pengendalian terhadap proses
tertentu, risiko atau unit bisnis. Formulasi pendapat tersebut dilakukan dengan
mempertimbangkan hasil penugasan dan tingkat signifikansinya.
Interpretasi:
Komunikasi yang akurat berarti bebas dari kesalahan dan distorsi, dan didasarkan
atas fakta. Komunikasi yang objektif berarti adil, tidak memihak, tidak berat
sebelah, dan merupakan hasil dari pemikiran adil dan seimbang atas seluruh fakta
dan keadaan yang relevan. Komunikasi yang jelas berarti mudah dipahami dan
logis, terhindar dari pemakaian istilah teknis yang tidak penting dan menyajikan
seluruh informasi yang signifikan dan relevan. Komunikasi yang ringkas berarti
langsung pada masalahnya, dan menghindari uraian yang tidak perlu, detail yang
berlebihan, pengulangan, dan terlalu panjang. Komunikasi yang konstruktif berarti
memiliki sifat membantu klien penugasan dan organisasi, dan tertuju pada upaya
perbaikan yang diperlukan. Komunikasi yang lengkap berarti tidak meninggalkan
hal-hal penting bagi pengguna hasil penugasan dan telah mencakup seluruh
informasi dan observasi signifikan dan relevan untuk mendukung kesimpulan dan
rekomendasi. Komunikasi yang tepat waktu berarti diterbiktan tepat pada
waktunya dan bermanfaat dengan mempertimbangkan tingkat signifikansi isu,
sehingga memungkinkan manajemen dapat melakukan tindakan koreksi yang
tepat.
DAFTAR ISTILAH
2. Dewan (Board)
Badan tertinggi yang mengatur jalannya organisasi (misalnya, suatu dewan direksi,
suatu dewan pengawas, atau suatu dewan gubernur atau wali amanat), yang
bertanggungjawab untuk memerintah dan/atau mengawasi aktivitas organisasi dan
memegang akuntabilitas manajemen senior. Walaupun susunan tata kelola dapat
berbeda-beda antara berbagai yurisdiksi dan sektor, pada umumnya dewan
mencakup anggota-anggota yang bukan merupakan bagian dari manajemen. Apabila
dewan tidak ada, maka istilah dewan di dalam Standar merujuk kepada kelompok
atau orang yang diberikan tanggung jawab mengenai tata kelola organisasi. Lebih
lanjut, dewan dalam Standar dapat juga diartikan sebagai komite atau suatu badan
lain yang memperoleh delegasi fungsi tertentu dari lembaga yang mengelola
(misalnya, suatu komite audit)
3. Harus (Must)
Standar menggunakan kata harus untuk menjelaskan suatu persyaratan yang
mutlak untuk dipenuhi tanpa pengecualian.
4. Independensi (Independence)
Bebas dari situasi yang dapat mengancam kemampuan aktivitas auditor internal
untuk dapat melaksanakan tanggung jawab audit internal secara tidak memihak.
yang independen atas proses tata kelola (governance), pengelolaan risiko, dan
pengendalian organisasi. Contoh kegiatan asurans mencakup penugasan bidang
keuangan, kinerja, kepatuhan, keamanan sistem, dan due diligence.
7. Kecurangan (Fraud)
Setiap tindakan ilegal yang bercirikan penipuan, penyembunyian, atau
penyalahgunaan kepercayaan. Tindakan tersebut tidak terbatas pada ancaman atau
pelanggaran dalam bentuk kekuatan fisik. Kecurangan dapat dilakukan oleh pihak-
pihak dan organisasi untuk mendapatkan uang, aset, atau jasa; untuk menghindari
pembayaran atau kerugian atas jasa; atau untuk memperoleh keuntungan pribadi
atau bisnis.
Adalah peran seseorang yang dalam kapabilitas sebagai pejabat senior, bertanggung
jawab mengelola aktivitas audit internal secara efektif, sesuai dengan piagam audit
internal dan unsur-unsur wajib dalam Kerangka Praktik Profesional Internasional. KAI
dan pihak lain yang bertanggung jawab kepada KAI harus memiliki sertifikasi dan
kualifikasi yang sesuai. Nama jabatan dan/atau tanggung jawab dari KAI dapat
berbeda-beda pada setiap organisasi.
9. Kendala/Hambatan (Impairment)
Kendala/hambatan terhadap independensi organisasi dan objektivitas individual
organisasi mencakup pertentangan kepentingan personil, pembatasan ruang lingkup,
pembatasan akses terhadap catatan, personil, dan properti, serta pembatasan
sumber daya (pendanaan).
Aktivitas audit internal memberi nilai tambah kepada organisasi (dan para pemangku
kepentingannya) pada saat memberikan asurans yang objektif dan relevan, serta
memberi kontribusi pada peningkatan efektivitas dan efisiensi proses tata kelola,
pengelolaan risiko, dan pengendalian.
Kebijakan, prosedur (baik manual maupun yang telah diotomatisasi), dan kegiatan
sebagai bagian dari kerangka pengendalian yang dirancang dan dioperasikan untuk
menjamin bahwa risiko yang ada telah diturunkan sampai pada suatu level yang dapat
diterima organisasi.